CVE-2020-15602

Trend Micro Security 2020, versões 16.0.0.1146 e anteriores

Uma vulnerabilidade de execução remota de código em caminho de pesquisa não confiável pode permitir que um invasor execute código arbitrário em um sistema vulnerável. O instalador do Trend Micro tenta carregar arquivos DLL a partir de seu diretório atual, o que poderia permitir que uma DLL arbitrária fosse carregada com os mesmos privilégios do instalador, caso este seja executado como Administrador. É necessária a interação do usuário para explorar a vulnerabilidade, sendo que o alvo deve abrir um diretório ou dispositivo malicioso.

Para as versões 16.0.0.1146 e anteriores, considere restringir os privilégios do instalador da Trend Micro para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite executar o instalador como Administrador. Além disso, tenha cuidado ao abrir diretórios ou dispositivos de fontes não confiáveis para reduzir o risco de carregar arquivos DLL maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.